Inledningsfasen med skanning och inventering är oumbärlig i varje penetrationstests metodik och utförande. Det är av största vikt att samla in data om nätverket som ska testas innan själva testandet påbörjas.
Men vad innebär detta egentligen? Och vilka är de främsta verktygen som kan assistera dig under skannings- och inventeringsfasen av ditt test?
Vad innebär nätverksskanning och inventering inom cybersäkerhet?
Skanning och inventering refererar till insamlingen av information om det nätverk eller den tillgång som är föremål för penetrationstestet. Det innefattar att genomforska nätverket för att identifiera aktiva värdar, IP-adresser, öppna portar, tjänster som körs på dessa portar och operativsystemen som används av maskinerna.
Detta är en nyckelaspekt av rekognosering, då det ger dig insikt i målet, hjälper dig att förstå nätverkets uppbyggnad, identifiera potentiella svagheter och utvärdera dess övergripande säkerhetsnivå.
Det finns ett stort antal kostnadsfria och lättinstallerade verktyg på nätet som kan användas för dina skannings- och inventeringsuppgifter under ett penetrationstest. Här följer några av de bästa att undersöka.
1. Nmap
Nmap, förkortning för Network Mapper, är ett välkänt kommandoradsverktyg bland cybersäkerhetsexperter. Det är en kostnadsfri och öppen källkodslösning som används för nätverksdetektering och skanning för att snabbt genomsöka nätverk och värdar av varierande storlek.
Nmap är utformat för att upptäcka värdar, tjänster och öppna portar i datornätverk, vilket resulterar i en karta över nätverkets struktur. Det fungerar genom att skicka specialanpassade paket till målvärdar och sedan analysera deras svar. Informationen som erhålls från Nmap är betydelsefull i din inventeringsprocess.
Nmap är ofta förinstallerat i flera Linuxdistributioner, men finns tillgängligt för Windows, Linux och MacOS. Dessutom är det enkelt att installera och använda.
2. Nessus
Nessus är ett populärt automatiserat verktyg för sårbarhetsskanning och -bedömning skapat av Tenable Inc. Det används av säkerhetspersonal och forskare för att upptäcka sårbarheter i nätverk, system och applikationer, vilket gör att organisationer kan ta itu med potentiella brister och förstärka sin övergripande säkerhetsnivå.
Nessus är användarvänligt och kan installeras på Linux, Windows och macOS. För ytterligare information om hur du laddar ner och installerar Nessus, besök Tenables webbplats. Där finns också möjlighet att registrera sig för en kurs för att lära sig använda verktyget.
Även om Nessus erbjuder betalversioner, tillhandahåller Tenable ett paket som heter Nessus Essentials. Det inkluderar allt som krävs för att genomföra dina skanningar individuellt.
3. Zenmap
Zenmap är det grafiska användargränssnittet (GUI) för Nmap. Det omfattar alla Nmaps funktioner, men presenterar all insamlad information i ett lättläst och välstrukturerat format (med en sökbar databas), till skillnad från kommandoradsversionen som matar ut all information i terminalen. Zenmap är kostnadsfritt, öppen källkod och kan användas på Linux, Windows och macOS.
I Zenmap kan du också spara dina skanningsresultat och specifika kommandon för framtida bruk, vilket är mycket praktiskt.
4. Netdiscover
Netdiscover är ett aktivt/passivt verktyg för rekognosering som används för att samla information om ett nätverk eller en IP-adress. Det kan även användas för att granska trafik på ett nätverk och hitta IP-adresser på ett lokalt nätverk (LAN). Det är ett kommandoradsverktyg med öppen källkod som finns tillgängligt i många Linuxdistributioner.
För att installera Netdiscover, använd kommandot:
sudo apt install netdicover
Eller:
sudo dnf install netdiscover
Genomför ett effektivt penetrationstest
Grunden för ett lyckat penetrationstest är informationsinsamlings- och rekognoseringsfasen. Det här steget är fundamentalt för att få en grundlig förståelse för målnätverket. Ju mer du vet om systemet du testar, desto bättre förutsättningar har du för att genomföra ett exakt och betydelsefullt test.